permission-model-change-guide

IAM RBAC 权限模型变更规则，涵盖资源类型定义、操作权限配置、权限迁移脚本、IAM 回调实现。当用户修改权限模型、添加新资源类型、配置操作权限或编写权限迁移脚本时使用。

1. Przygotuj dokumentację wymagań – zdefiniuj ID typu zasobu (w formacie snake_case, np. creative_stream), polską i angielską nazwę zasobu oraz określ zasób nadrzędny (zwykle project).

2. Zidentyfikuj operacje dostępu potrzebne dla nowego typu zasobu – opierając się na istniejących typach (np. pipeline), utwórz listę operacji takich jak create, list, edit, delete z odpowiednimi nazwami konwencji (np. {resource}_create).

3. Skonfiguruj typ zasobu w systemie IAM – zarejestruj nowy typ zasobu z jego identyfikatorem, nazwami i powiązaniami z zasobami nadrzędnymi zgodnie z wytycznymi zawartymi w przewodniku.

4. Wykonaj konfigurację bazy danych – zamiast używać skryptów SQL, preferuj API do konfiguracji uprawnień, które jest bezpieczniejsze i prostsze w obsłudze.

5. Dodaj konfigurację internacjonalizacji – przygotuj etykiety i opisy zasobów w obsługiwanych językach dla interfejsu użytkownika.

6. Skonfiguruj grupy użytkowników i role – przypisz uprawnienia do grup użytkowników i zdefiniuj role dostępu dla nowego typu zasobu.

7. Przeprowadź weryfikację i testy – sprawdź, czy nowy typ zasobu działa poprawnie w systemie, a uprawnienia są przydzielane zgodnie z oczekiwaniami.